From 546302cde914a2143f86e6a384cbc5085d55396a Mon Sep 17 00:00:00 2001
From: polo <ordipolo@gmx.fr>
Date: Sun, 2 Jun 2024 23:19:01 +0200
Subject: =?UTF-8?q?m=C3=A9thode=20cleanSpecialChars()=20pour=20g=C3=A9rer?=
 =?UTF-8?q?=20les=20",=20un=20peu=20sale?=
MIME-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit

---
 src/model/Model.php | 13 +++++++++----
 1 file changed, 9 insertions(+), 4 deletions(-)

(limited to 'src/model/Model.php')

diff --git a/src/model/Model.php b/src/model/Model.php
index 1fdab7d..fad25b3 100644
--- a/src/model/Model.php
+++ b/src/model/Model.php
@@ -64,8 +64,7 @@ abstract class Model extends DB
     // méthode lancée par des objets de type enfants
     function hydrateFromForm(string $data_string, Object $Presta = NULL): bool // quand l'objet est $Details, on hydrate aussi $Presta
     {
-        //~ $tableSize = count(StructTablesDB::$structureOfTables[$this->getTable()]); // int
-        
+        $data_string = $this->cleanSpecialChars($data_string); // possibilité que $data_string devienne une chaine vide
         if($data_string !== '')
         {
             $data_array = explode('|', $data_string); // array
@@ -130,13 +129,19 @@ abstract class Model extends DB
         }
     }
     
+    protected function cleanSpecialChars(string $data): string
+    {
+        $search = ['"'];
+        return str_replace($search, '', $data);
+    }
+    
     
     // exécuter le SQL
-    // les attributs correspondent aux ? dans les requêtes préparées
+    // les $attributs correspondent aux ? dans les requêtes préparées
     // ne pas surcharger la méthode PDO::query() qui n'est pas compatible
     protected function execQuery(string $sql, array $attributes = null)
     {
-        $this->db = parent::getInstance(); // connexion
+        $this->db = parent::getInstance(); // parent::, self:: et DB:: sont équivalents
         
         if($attributes !== null) // requête préparée
         {
-- 
cgit v1.2.3